- El proceso típico de KYC abarca 3-5 sistemas desconectados, creando lagunas en la pista de auditoría
- Un flujo de trabajo conectado funciona: ingesta → cribado → puntuación de riesgo → oficial revisión → aprobación → Vault → CRM
- Cuando todos los pasos suceden en un sistema, la historia completa permanece en un registro cliente
- Esto importa más cuando un regulador le pide que pruebe que hizo los cheques
Conozca a su cliente es un requisito legal para una amplia gama de negocios regulados: servicios financieros, firmas de abogados, contadores, agentes inmobiliarios, negocios de servicio monetario y otros. La regulación no dicta qué herramienta usas. Requiere que identifique al cliente, verifique su identidad, evalúe el riesgo y mantenga un registro de lo que encontró y decidió.
La mayoría de los negocios están haciendo todos estos pasos. El problema es que los están haciendo en diferentes sistemas, con los resultados almacenados en diferentes lugares, y la conexión entre ellos mantenida por humanos que tienen que recordar qué información va donde.
Relacionados HubSecure
CRM CRM guía CRM cumplimiento CRM para empresas crecientes CRM módulo HubSpot cumplimiento de la comparación CRM guía guía Guía Biblioteca reservar un flujo de trabajo
Related AML/KYC and compliance monitoring resources
Continuar con el módulo de monitoreo AML/KYC , flujos de trabajo de cumplimiento , HubSecure para equipos legales , HubSecure para equipos financieros , centro de seguridad y confianza .
Caso de uso relacionado
Esta guía pertenece al grupo de guías AML y KYC. Continúe con el centro de productos para aml y kyc.
El típico flujo de trabajo KYC fragmentado
Así es como se ejecuta KYC en la mayoría de las PYMES reguladas:
- Llega un nuevo cliente. Alguien crea un registro en el CRM.
- Se envía un formulario de admisión por correo electrónico al cliente. Lo devuelven por correo electrónico (o, a veces, lo imprimen, lo firman y lo escanean).
- El formulario completado se guarda en una carpeta de unidad compartida. Los detalles del formulario se ingresan manualmente en la herramienta AML.
- La herramienta AML ejecuta la proyección. Los resultados vuelven a la interfaz de la herramienta AML.
- Un oficial de cumplimiento revisa los resultados y toma una decisión. The decision is recorded as a note in the CRM, or in a separate compliance register spreadsheet.
- Los documentos de soporte (pasaporte, prueba de dirección) se almacenan en la unidad compartida.
- Alguien actualiza el CRM para notar que KYC está completo.
Cuenta los pasos manuales. Cuenta los sistemas. Contar los lugares donde la información podría ser ingresada incoherentemente, salvado a la ubicación incorrecta, o simplemente saltado porque el proceso era engorroso. Este es el trabajo de cumplimiento — la norma es que se hace correctamente, cada vez, para cada cliente, con pruebas.
Qué aspecto tiene un flujo de trabajo KYC conectado
El mismo proceso, se ejecuta dentro de un espacio de trabajo conectado donde CRM, AML, Vault y gestión de documentos comparten el mismo registro del cliente:
Registro de cliente creado en CRM
Se añade un nuevo contacto o empresa al CRM. Este es el único registro que mantendrá todo desde este punto hacia adelante — ninguna entrada separada requerida en cualquier otro lugar.
CRMFormulario de admisión enviado directamente desde el registro del cliente
Se envía un formulario de admisión al cliente desde el registro CRM. Cuando lo completan, sus respuestas vuelven adjuntas al mismo registro. No hay búsqueda de adjunto de correo electrónico, no entrada manual en otro sistema.
CRM MailLa detección de MMA se activa automáticamente
Cuando se recibe el formulario de ingesta, se activa un cribado AML. Se revisan listas de sanciones, bases de datos PEP, medios de comunicación adversos y registros UBO. La puntuación de riesgo se calcula y se muestra en el registro del cliente — no tiene login en una plataforma AML separada.
AML / KYCDocumentos de apoyo recogidos en Vault
El cliente sube sus documentos de identidad (pasaporte, prueba de dirección) a través de un enlace seguro. Los documentos van directamente a la carpeta Vault adjunta a su registro CRM. El oficial de cumplimiento puede verlos sin preguntarle a nadie dónde fueron salvados.
VaultOficial de Cumplimiento revisa y decide
El oficial ve el cuadro completo en una pantalla: resultados de detección, puntuación de riesgo, documentos, respuestas de admisión. Ellos aprueban o escalan. Su decisión, notas y horarios se registran en el registro del cliente.
AML / KYC CRMActualizaciones de estado CRM automáticamente
En aprobación, el estado KYC del cliente en las actualizaciones de CRM a "Cleared". La progresión del trato está desbloqueada. Se establece una próxima fecha de revisión. No hay nota manual en el CRM. No hay hoja de cálculo separada para actualizar.
CRMCarretera de auditoría completa montada automáticamente
Cada paso — la presentación de formularios, la ejecución de exámenes, la subida de documentos, la decisión, la aprobación— se ha conectado con el actor, el horario y el resultado. La pista de auditoría es parte del registro del cliente. No se requiere reconstrucción.
Trail de auditoríaPor qué la pista de auditoría es más importante que el proceso
Los reguladores de cumplimiento no sólo quieren saber que usted corrió KYC. Quieren ver que lo hiciste correctamente, en la fecha correcta, con el resultado adecuado, y que una persona calificada tomó una decisión documentada. En un sistema fragmentado, probar esto requiere extraer registros de varios lugares y esperar que los tiempos se alinean. En un sistema conectado, la prueba se monta automáticamente como parte del flujo de trabajo normal.
La brecha más común en los circuitos de auditoría de KYC no es la proyección misma, es la decisión. Muchos negocios pueden probar que hicieron el cheque. Menos pueden mostrar claramente quién tomó la decisión de aprobación, qué información tenía en ese momento, y cuando lo tomaron. Un sistema conectado registra los tres automáticamente.
Monitoreo continuo: la parte que la mayoría de las empresas omiten
KYC no es un evento único. La mayoría de los marcos regulatorios requieren un examen periódico, anualmente para el riesgo estándar, con más frecuencia para los clientes de mayor riesgo. En un sistema fragmentado, gestionar esto suele ser un proceso manual: una hoja de cálculo de las fechas de revisión, un recordatorio de calendario, alguien que persigue al oficial de cumplimiento.
En un flujo de trabajo conectado, las fechas de revisión se fijan en el registro del cliente en el punto de aprobación. Cuando se acerca la fecha, se crea y asigna automáticamente una tarea. El oficial de cumplimiento lo ve en su lista de tareas. Sin hoja de cálculo, sin persecución manual.
Cómo se ve esto para una empresa regulada de 10 a 50 personas
Para una empresa de asesoramiento financiero, firma de abogados o práctica contable que ejecute entre 50 y 200 clientes por año, el aumento de eficiencia de un flujo de trabajo KYC conectado es mensurable. El equipo de cumplimiento pasa menos tiempo en la administración y más tiempo en la evaluación real del riesgo. El embarque completa más rápido porque los clientes reciben una solicitud clara en lugar de varios correos electrónicos de diferentes personas. Y cuando ocurre una auditoría, la respuesta es una cuestión de abrir un registro del cliente, no un ejercicio de reconstrucción de dos días.
¿Esto reemplaza nuestro software AML existente?
HubSecure AML/KYC incluye una selección integrada contra las listas de sanciones UE/OFAC, bases de datos PEP, medios adversos y 27 registros de UBO. Para la mayoría de los SMB regulados, esto reemplaza una herramienta AML independiente. Si utiliza un proveedor especializado con requisitos específicos para la jurisdicción, tenemos una API para la integración.
¿Quién necesita ser capaz de ver la información de KYC?
Los controles de acceso son totalmente configurables. Los oficiales de cumplimiento lo ven todo. Las ventas pueden ver el estado de la limpieza pero no los resultados de la prueba. Los agentes de apoyo pueden ver que KYC está completo pero no los documentos subyacentes. Todo el acceso está registrado.
¿Qué pasa si la proyección devuelve una coincidencia?
Las coincidencias están marcadas para la revisión manual por el oficial de cumplimiento. El caso se intensifica con el resultado completo de la detección y la información de la fuente. El oficial registra su decisión, ya sea aclarando el partido con la explicación, o aumentando aún más. La cadena de decisión completa está registrada.
Ver el flujo de trabajo completo de KYC en una demo
Caminaremos a través de un completo a bordo: formulario de admisión, cribado AML, colección de documentos, aprobación y actualización CRM, todo en un sistema.
Reserva una demostraciónFuentes oficiales y lectura ulterior
Utilice estas fuentes públicas para verificar el fondo regulatorio y la terminología. HubSecure El contenido es la orientación del producto, no el asesoramiento legal.
Notas de credibilidad
Esta guía está escrita para la evaluación de productos y operaciones, no como asesoramiento legal. Para las obligaciones de cumplimiento, confirme los requisitos con un abogado calificado o el regulador pertinente.
Relacionados HubSecure referencias: Seguridad · DPA · Subprocesadores · Glosario AML/KYC · Glosario RBAC
Revisión de los equipos regulados
Preparado por el equipo editorial HubSecure para operadores, líderes de cumplimiento y revisores de TI que evalúan software seguro de operaciones cliente.
Autores · Revisores · Política editorial